原文:
XO的BLOG
很多人对毒霸的病毒命名很有疑问,今天我就来给大家解释一下.通常毒霸的病毒命名由4个部分组成:
[类型][信息(可选)][名称][变种]
毒霸的病毒命名平台基本上就是三种,win32\worm\js,分别从这些名字上就知道是木马\感染\网页脚本病毒.
如:
Win32.Troj.AutoRun.vc.15362
Worm.Downloader.cr.34304
JS.Iframe.a.960
大家对于这样的病毒名虽然看多了,但是是否能理解呢?那么就让我一个一个的分析一下:
Win32.Troj就是在Windows平台下的木马(troj),
Worm是蠕虫病毒,所谓蠕虫病毒就是具备主动感染的症状,例如最常见的AUTO病毒,但是因为AUTO病毒会下载很多木马等,以木马的行为特征较为明显,所以就以Win32.Troj来命名了.而像磁碟机,熊猫烧香这样的主动感染型病毒,当然也就属于WORM的范畴了
至于JS类的,很明显吧~~JAVASCRIPT,懂编程的人都知道这是网页的相关关键字.
病毒名的头部就已经介绍完毕,那就介绍下中间的病毒名的来由吧
HackTool——黑客工具
Worm——蠕虫
StartPage——修改首页
Adware——广告
Backdoor——后门
Joke——恶作剧程序
Harm——有损害程序
Spyware——间谍程序
Exploit——漏洞程序
Rootkit——Rootkit程序
Script——脚本病毒
Analyze——分析使用
Flooder——洪水机
VTool——病毒制造机
Down——会下载其他病毒
Drop——会释放病毒
PSW——密码相关
P2P——P2P软件相关
IRC——IRC聊天工具相关
Mail——邮件相关
RMC——远程控制
Spy——监控相关
SMS——手机短信
Bank——银行相关
IM——即时通讯相关
QQ——QQ相关
ICQ——ICQ相关
Game——游戏
Mir2——热血传奇
Mir3——传奇世界
ReXue——热血江湖
Wow——魔兽世界
以上这部分就是关于病毒的特征所起的病毒名,OK~~中间部分也搞定
最后的尾部,就是变种号,其实这个不用多说了,相同类型的病毒,新出的变种,这个变种号就起了关键作用了,其实也就是一个标识.大家看看AUTO病毒名字后面的几个数字就知道了.
